首页 > 学历类考试

题目内容（请给出正确答案）

[单选题]

以下哪个框架存在远程命令执行漏洞（）。

A.thinkPHPv5.0.22

B.spring

C.iframe

D.j2ee

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下哪个框架存在远程命令执行漏洞（）。”相关的问题

第1题

UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以_______。

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

点击查看答案

第2题

以下哪个安全漏洞不属于服务器端的安全范畴（)。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案

第3题

fastjson 1.2.68存在命令执行漏洞。（)

点击查看答案

第4题

对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用()

A.web平台存在bug，比如iis的unicode漏洞

B.web平台配置缺陷，比如开启了目录浏览功能

C.web代码存在设计权限，导致sql注入等

D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

点击查看答案

第5题

XXE漏洞可被利用于文件读取、命令执行。（)

点击查看答案

第6题

Eudemon 500&1000工作在透明模式下，以下说法正确的是哪个（）

A.可以通过命令Firewall System-IP设置一个管理地址，方便远程维护

B.可以给某Vlan Interface设置IP跑址，利用该地址进行远程维护操作

C.透明模式下防火墙工作在2层，因此无法使用ACL进行报文过滤

D.透明模式下也可以君用VRRP，配置虛地址时使用虛MAC地址即可

点击查看答案

第7题

以下不属于预攻击阶段工作的是（)

A.获取网络基础信息

B.获得远程权限

C.应用分析

D.漏洞扫描

点击查看答案

第8题

执行以下哪个命令，可以验证文件系统域名是否可以解析到IP地址（)

A.nslookup

B.scp

C.wget

D.ping

点击查看答案

第9题

下面哪个端口可能存在ms17-010漏洞（）

A.22

B.3306

C.1433

D.445

点击查看答案

第10题

以下哪个命令不可以删除当前图层？（）

A.单击图层控制面板下方的垃圾桶图标

B.在图像图层上右单击鼠标，在弹出的快捷菜单中选择删除图层命令

C.按Delete键

D.执行菜单命令（图层）/（删除图层）

点击查看答案

第11题

关于漏洞扫描，以下说法正确的是（）

A.漏洞扫描主要以工具为主，各个服务商之间差别主要来自于工具的不同

B.漏洞扫描包含一次性服务和年度服务两种方式

C.漏洞扫描服务地点可以选择客户现场或者远程扫描

D.漏洞扫描的价格主要基于需要扫描的IP数量

点击查看答案

版权所有 ©2024

营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）